Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Кібербезпека як вхідний квиток на глобальні ринки. Колонка Галини Василевської, SocialBoost

SPEKA Media
5 листопада 2021 4 хвилин читання

СyberAccelerator Lead у SocialBoost Галина Василевська у колонці для SPEKA розповідає, яких принципів кібербезпеки потрібно дотримуватися бізнесу для роботи у міжнародному середовищі

Кількість кібератак щороку збільшується. Оператор послуг з кібербезпеки CrowdStrike у 2019 році зафіксував 35 тис. вторгнень у мережі своїх клієнтів, а у першому півріччі 2020-го їх було майже 41 тис.

Кібербезпека стає одним із головних трендів сучасного технологічного світу, адже:

  • у 2020 році обсяг ринку кібербезпеки зріс на 13%, до $156,24 млрд. Очікується, що надалі він щорічно збільшуватиметься на 14,5% і через шість років сягне $352,25 млрд;
  • обсяг інвестицій у кібербезпеку у 2020 році перевищив інвестиції в AdTech і становив $7,8 млрд;
  • за першу половину 2021 року у світі з'явилося десять «єдинорогів» у галузі кібербезпеки. 

Великий бізнес збільшує інвестиції у кібербезпеку і вибудовує відповідні процедури співпраці з зовнішніми контрагентами. Щоб виходити на найбільші світові ринки, важливо відповідати певним вимогам до безпеки даних. Особливо це стосується компаній, які працюють у B2B. Окрім того, кібербезпека — важливий чинник під час оцінювання стартапів  потенційними інвесторами.

Є три базові питання кібербезпеки, на які варто звернути увагу компаніям, що планують роботу на міжнародному ринку.

Процеси і процедури

Якщо компанія збирається працювати у корпоративному сегменті, їй потрібно чітко прописати процеси і процедури щодо кібербезпеки. 

Пошук міжнародного партнера зазвичай відбувається у два етапи:

1) request for proposal — коли велика компанія розміщує комерційну пропозицію;

2) vendor assessment — процедура оцінювання, яку зобов'язана буде пройти обрана компанія.

На другому етапі серед іншого оцінюють стан кібербезпеки, зокрема:

  • як і де зберігаються дані (тип сховища, юрисдикція, відповідність технічним вимогам);
  • як захищені дані клієнтів (дієва система захисту даних — конкурентна перевага для компанії).

Страхування — базовий захисний механізм

Велика компанія, обираючи вендорів, завжди має думати про те, які гарантії виконання зобов'язань надає підрядник. Однією з таких гарантій може бути наявність страхування, що убезпечить замовника від фінансових втрат, навіть якщо ви не зможете виконати свою частину угоди.

На міжнародному ринку зазвичай компанії пропонують:

  • загальне страхування (general liability insurance);
  • страхування, пов'язане з кіберінцидентами (cyber liability insurance).

Для кожного типу страхування компанія надає перелік процедур, які вона використовує для розрахунку страхової премії. Якщо серед них є процедури технічного захисту та програми навчання персоналу, то вартість страховки знижується.

Відповідність технічним стандартам

Розроблення продуктів у регульованих індустріях (фінансові технології, охорона здоров'я) має посилені вимоги безпеки. Якщо ви створюєте цифрові продукти для них, тоді подбайте, щоб вони відповідали вимогам безпеки даних, описаних у політиках App Store та Google Play Market.

Відповідність стандартам безпеки також відкриває доступ до хмарних сховищ із додатковим типом захисту: AWS, Google Cloud, Microsoft Azure.

Чому Україна може стати світовим хабом із кібербезпеки

З одного боку, в Україні багато технологічних талантів, світові техногіганти відкривають тут свої офіси, а ринок праці у галузі технологій невпинно зростає. З іншого боку, Україна за останні роки стала полігоном для випробування різних технологій та підходів хакерів. Ми на 17-му місці у рейтингу найбільш атакованих країн та входимо до першої трійки за кількістю атак на соцмережі.

Ці чинники дають Україні шанс стати світовим хабом для найбільших компаній із кібербезпеки. Це чудовий спосіб розвинути економіку та покращити імідж країни.

Коментарі
Інші матеріали

«Майбутнє належить урядам, які працюють як ІТ-стартапи»: як проходить International Diia Summit Brave Ukraine у Давосі

Наталія Миронова 24 травня 2022 14:18

123456, password та qwerty: багато власників та керівників бізнесу обирають надпрості паролі

Наталія Миронова 19 травня 2022 17:01

Кіберполіція попереджає про фішингові сайти-клони МВС

Тетяна Новак 11 травня 2022 13:17

Група Anonymous взяла на себе відповідальність за кібератаку на Rutube. Сервіс, імовірно, зник назавжди

Наталія Миронова 11 травня 2022 13:15

Хакери зламали телефон прем'єр-міністра Іспанії вірусом Pegasus. Очільницю іспанської розвідки звільнили за халатність

Тетяна Новак 10 травня 2022 16:17